基于DSP的LDoS/LDDoS攻击建模、检测和过滤方法的研究

分布式拒绝服务DDoS（Distributed Denial of Service）攻击是互联网安全的最大威胁之一。统计表明，每年由于DDoS攻击造成的经济损失高达数百亿美金。低速率分布式拒绝服务LDDoS（Low-rate DDoS）是一种新型的DDoS攻击方式，其平均流量很小，具有隐蔽性强、难以检测和危害性大的特点。目前，LDDoS攻击已经成为网络"黑色产业链"经营者的主要牟利手段之一。.本课题在研究LDDoS攻击流量特点的基础上，采用数字信号处理DSP技术，针对LDDoS攻击流量建模、特征提取、检测算法和防御方法等关键技术进行研究。研究内容包括：(1)基于包过程统计的LDDoS攻击流量建模；(2)基于缓存队列占有率和小信号模型的LDDoS攻击流量特征的提取方法；(3)基于卡尔曼滤波一步预测的LDDoS攻击的检测方法；(4)基于梳状滤波器的LDDoS攻击流量的过滤方法。

云安全联盟的调查指出分布式拒绝服务DDoS（Distributed Denial of Service）是针对企业云部署最常见的攻击。据Akamai的调查表明2015年DDoS攻击增长了创历史的180%。DDoS攻击已经成为大数据存储中心的最大隐患，对云存储和大数据的潜在威胁与日俱增。因此，研究DDoS攻击的检测和防御方法可以减少DDoS攻击造成的损失，具有重要的社会意义和经济效益。.低速率分布式拒绝服务LDDoS(Low-rate DDoS)是一种新型的DDoS攻击方式，其平均流量很小，具有隐蔽性强、在时域中难以检测和危害性大的特点。本课题将数字信号处理理论与网络理论结合起来，采用数字信号处理技术处理网络流量。完成的研究内容有：①LDDoS攻击的流量分析及攻击性能测试；②基于路由器缓存队列分布模型的 LDDoS 攻击流量特征提取；③基于小信号模型的 LDDoS 攻击流量特征分析；④基于粒子滤波技术的LDDoS攻击检测；⑤基于频谱分析的LDDoS攻击流量过滤。.取得的重要结果体现在：（1）核心方法：①建立基于包到达统计参数的LDDoS攻击的流量模型；②提出基于缓存队列分析的LDDoS攻击流量特征提取方法；③提出了基于小信号模型的 LDDoS 攻击流量特征分析方法；④提出了基于粒子滤波技术的LDDoS攻击检测方法；⑤提出基于频谱分析的LDDoS攻击流量过滤方法。（2）研究成果：①出版专著3部；②发表学术期刊和国际会议论文共28篇，国外期刊14篇，国内期刊8篇，国际会议6篇。其中，SCI收录4篇，SCI源刊3篇；EI收录10篇，EI源刊3篇；③申请国家发明专利15项。其中，授权5项，公开5项，申请5项；④获得国家软件著作权3项。.针对提出的基于粒子滤波技术的LDDoS攻击检测算法和基于频谱分析的LDDoS攻击流量过滤方法，在不同参数配置情况下进行了实验，结果统计表明：①平均检测性能达到：检测率98.2%、虚警概率3.4%和漏警概率1.8%；②平均过滤性能达到：LDoS攻击流量过滤率81.01%，正常TCP流量的过滤率：87.17%。.LDDoS攻击的组织方式必须对网络的超时重传RTO和往返时间RTT以及传输延迟等进行精确估算，达到精确的时间同步和准确的流量叠加，决定了LDDoS攻击的检测和防御问题的研究具有较大的科学研究价值。